• Thủ Thuật
    • Tất cả
    • cPanel
    • Direct Admin
    • Domain
    • Linux
    • WordPress

    Bảo mật đăng nhập với xác minh 2 bước

    Hướng dẫn cài đặt mô hình apache + nginx (reverse proxy)

    Hướng dẫn cài đặt mô hình apache + nginx (reverse proxy)

    Hướng dẫn chuyển Mysql sang Mariadb DirectAdmin

    Hướng dẫn chuyển Mysql sang Mariadb DirectAdmin

    Hướng dẫn cài đặt và cấu hình SpamAssassin

    Hướng dẫn cài đặt và cấu hình SpamAssassin

    Hướng dẫn nâng cấp Custombuild và các cấu hình dịch vụ trong Custombuild DirectAdmin

    Hướng dẫn nâng cấp Custombuild và các cấu hình dịch vụ trong Custombuild DirectAdmin

    Hướng dẫn cài đặt OPcache trên Direct Admin

    Hướng dẫn cài đặt OPcache trên Direct Admin

    Tệp tin php.ini nằm ở đâu ?

    Tệp tin php.ini nằm ở đâu ?

    Cách cài đặt Redis và Redis-PHP trong DirectAdmin CentOS

    Cách cài đặt Redis và Redis-PHP trong DirectAdmin CentOS

    Direct Admin là gì?

    Sao lưu toàn bộ dữ liệu với Command line trên Direct Admin

    Trending Tags

    • cPanel : Thêm addon domain trong cPanel
    • Domain : Trỏ tên miền từ Mắt Bão về Hosting
    • duplicator lê xuân hảo
    • WordPress : Lỗ hổng từ Plugins Duplicator – WordPress Migration Plugin
  • Kinh Nghiệm
    • Tất cả
    • Kinh Nghiệm Mua Hosting / VPS / Tên Miền
    • Make Money Online
    Vultr : sử dụng dịch vụ lưu trữ với cách thức tính phí theo giờ

    Đăng ký VPS tại Vultr và truy cập vào VPS

    Địa chỉ nào mua Hosting WordPress tốt để sử dụng tại trong và ngoài nước

    Địa chỉ nào mua Hosting WordPress tốt để sử dụng tại trong và ngoài nước

    Tạo Landing page và tìm kiếm khách hàng mục tiêu

    Tạo Landing page và tìm kiếm khách hàng mục tiêu

    Affiliate Marketing và hiểu rõ hơn về cách thức về luật hưởng hoa hồng

    Affiliate Marketing và hiểu rõ hơn về cách thức về luật hưởng hoa hồng

    AZDIGI : Sự khác nhau nào giữa Turbo Cloud và Hosting Shared thông thường ?

    AZDIGI : Sự khác nhau nào giữa Turbo Cloud và Hosting Shared thông thường ?

    Trending Tags

    • Howto

      [Deep Web] Setup Onion service

      Practice AWS tại localhost

      Practice AWS tại localhost

      Sử dụng API trong Zabbix

      Sử dụng API trong Zabbix

      influxdb-backup-restore

      Influxdb backup restore database

      [Tips OpenVPN Client] Một số kinh nghiệm sử dụng trên Linux

      Hướng dẫn cài đặt OpenVPN trên CentOS 7 từ A-Z

      Hướng dẫn tạo yum proxy

      Trending Tags

      • Series
        • Tất cả
        • Ansible
        • AWS
        • ELK Stack
        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG

        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG

        Practice AWS tại localhost

        Practice AWS tại localhost

        [Ansible] Run playbook không cần public IP và ssh keypair trên EC2 instance AWS

        High Available trong bastion host

        [AWS] High Available cho Bastion Host

        Cloudwatch monitor state instance EC2

        [AWS] Cloudwatch monitor state instance EC2

        Ansible – Playbook Testing

        Variable host trong ansible

        Monitor instance sử dụng Cloudwatch (Full)

        [AWS] Monitor instance sử dụng Cloudwatch (Full)

        Connect instance EC2 voi Session Manager

        [AWS] Connect instance EC2 voi Session Manager

        Ansible – Playbook Testing

        Ansible – Playbook Testing

        Trending Tags

          • Ansible
        • True Story

        [AWS] fix lỗi “sudo: /etc/sudo.conf is owned by uid 996, should be 0”

        được đăng bởi Trí Trần
        31/07/2020
        trong chuyên mục AWS, Series
        4
        0
        0
        CHIA SẼ
        362
        LƯỢT XEM
        Chia sẻ lên Facebook

        Không biết vì lý do vì sao, có thể là chạy một cái role ansible nào đó chưa đúng hay cấu hình bằng tay mà hôm nay, một con instance trên AWS mình start lên lại (bữa giờ stop chứ không dùng mà chạy tốn tiền), login vào và sudo lên user root thì bị lỗi như sau:

        sudo: /etc/sudo.conf is owned by uid 996, should be 0
        sudo: /etc/sudo.conf is owned by uid 996, should be 0
        sudo: /etc/sudoers is owned by uid 996, should be 0
        sudo: no valid sudoers sources found, quitting
        sudo: unable to initialize policy plugin

        Biết cái mùi là sai phân quyền file sudoers rồi, nhưng không biết cách nào để sudo lên được user root để sửa lại phân quyền, sau một hồi bần thần thì mình và sếp quyết định xử lý như sau: Deattach EBS (Elastic Block Store), sau đó Attach vào một con khác rồi mount nó vào để xử lý.

        Oke fine, nói làm liền, khi attach được nó vào một instance khác, mình kiểm tra thử xem có partition đó hay chưa

        [root@r2-ha-api ~]# lsblk 
        NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
        nvme0n1 259:0 0 15G 0 disk 
        ├─nvme0n1p1 259:1 0 15G 0 part /
        └─nvme0n1p128 259:2 0 1M 0 part 
        nvme1n1 259:3 0 50G 0 disk 
        ├─nvme1n1p1 259:4 0 50G 0 part 
        └─nvme1n1p128 259:5 0 1M 0 part

        Đây rồi !!! nó chính là phân vùng 50GB nvme1n1p1, giờ đơn giản là mount vào /mnt là được đúng không nhỉ?? Nhưng mà …

        [root@r2-ha-api ~]# mount /dev/nvme1n1p1 /mnt/
        mount: /mnt: wrong fs type, bad option, bad superblock on /dev/nvme1n1p1, missing codepage or helper program, or other error.

        Tại sao mount không được ta? Google tìm hiểu chút mình phát hiện ra

        [root@r2-ha-api ~]# lsblk -f
        NAME FSTYPE LABEL UUID MOUNTPOINT
        nvme0n1 
        ├─nvme0n1p1 xfs / be4f19b3-a8ae-4d74-a7a0-b12b49e21194 /
        └─nvme0n1p128 
        nvme1n1 
        ├─nvme1n1p1 xfs / be4f19b3-a8ae-4d74-a7a0-b12b49e21194 
        └─nvme1n1p128

        Cả 2 partiton, bao gồm partition của OS hiện tại và cái được mount vào có cùng UUID, có thể đó là nguyên nhân lỗi, vì vậy mình tiến hành mount và bỏ qua bước check UUID thử xem sao

        mount -o nouuid /dev/nvme1n1p1 /mnt

        Kết qủa thành công rồi, đi vào /mnt/etc/ kiểm tra xem phân quyền các file sudoers xem thế nào

        -rw-r----- 1 zabbix zabbix 1786 21:21 12 Thg 3 sudo.conf
        -r--r----- 1 zabbix zabbix 4724 10:55 23 Thg 6 sudoers
        drwxr-x--- 2 zabbix zabbix 33 07:00 18 Thg 6 sudoers.d

        Quái lạ thật, không hiểu mình thao tác sao hồi nào hay một cái role nào của ansible viết chưa đúng không mà nó thành quyền user zabbix rồi, thôi kệ, cái đó kiểm tra sau, giờ change lại quyền user root đã.

        Tiện đât mình cũng xin chia sẽ thêm, không nên mở file /etc/sudoers ra để edit mà nên dùng lệnh visudo sẽ an toàn hơn.

        Always use visudo to edit your sudoers file, never edit it directly yourself. It will prevent you saving it to disk unless it validates.

        Thao tác xong, umount parition này ra:

        umount /mnt

        Rồi giờ mình sẽ detach cái EBS này ra, attach vào lại con instance cũ, start lên là xong rồi.

        Lựu đạn vẫn không được, nó bị lỗi:

        Instance does not have a volume attached at root (/dev/xvda)

        Sau một hồi Google tiếp thì lỗi này là do root volume được gán với tên khác so với instance đang chạy. Cách fix như sau:

        1. Stop instance

        2. Detach EBS. Đi tới ELASTIC BLOCK STORE –> Volumes và chọn lại volume vừa detach . Volume này sẽ có trạng thái là “in-use”.

        3. Thử attach lại volume, tuy nhiên đảm bảo rằng bạn không sử dụng tên mặc định của “device” mà hãy đổi lại thành “/dev/xvda”

        4. Start lại instance sẽ thành công.

        Bài học kinh nghiệm, nắm rõ những thứ mình đã làm trên hệ thống để mà control được khi có lỗi, và tới giờ ngồi viết bài này vẫn chưa biết mình cấu hình gì sai mà lại bị đổi mất permission nữa … Haizzz
        Cuối tuần rồi, ngủ cái tính tiếp !!!

        Thẻ : awsEBSinstancesudoers

        Liên quan Bài đăng

        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG
        AWS

        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG

        06/01/2024
        91
        Practice AWS tại localhost
        AWS

        Practice AWS tại localhost

        30/09/2023
        173
        Ansible

        [Ansible] Run playbook không cần public IP và ssh keypair trên EC2 instance AWS

        15/06/2023
        139
        High Available trong bastion host
        AWS

        [AWS] High Available cho Bastion Host

        18/07/2021
        471
        Cloudwatch monitor state instance EC2
        AWS

        [AWS] Cloudwatch monitor state instance EC2

        12/01/2021
        186
        Ansible – Playbook Testing
        Ansible

        Variable host trong ansible

        08/01/2021
        397
        Xem thêm
        Bài tiếp theo
        Ansible – Playbook Testing

        Ansible - Playbook Testing

        Connect instance EC2 voi Session Manager

        [AWS] Connect instance EC2 voi Session Manager

        Monitor instance sử dụng Cloudwatch (Full)

        [AWS] Monitor instance sử dụng Cloudwatch (Full)

        Ansible – Playbook Testing

        Variable host trong ansible

        © 2019 – Syslife Blog – All Right Reserved Powered by tritran

        Recent Posts

        • [Deep Web] Setup Onion service 07/07/2024
        • [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG 06/01/2024
        • Practice AWS tại localhost 30/09/2023
        • Enject secrets đến pods sử dụng Vault agent 22/08/2023
        • [Ansible] Run playbook không cần public IP và ssh keypair trên EC2 instance AWS 15/06/2023

        Follow me

        Facebook LinkedIn Github Instagram

        Thông tin về Site

        Blog cá nhân đơn thuần chia sẽ kiến thức trong lĩnh vực cài đặt, quản trị và vận hành hệ thống. Mình rất vui nếu mọi người có góp ý nào khác, hãy contact mình qua email [email protected] nhé.

        Cám ơn các bạn đã ghé thăm trang web!!!

        Những người bạn

        https://jobsvina.com/

        • Thủ Thuật
        • Kinh Nghiệm
        • Howto
        • Series
          • Ansible
        • True Story

        © 2019 - Syslife Blog - All Right Reserved Powered by tritran

        Đăng nhập vào tài khoản của bạn bên dưới

        Đã quên mật khẩu?

        Điền vào các mẫu dưới đây để đăng ký

        Tất cả các trường đều được yêu cầu. Đăng nhập

        Truy xuất mật khẩu của bạn

        Vui lòng nhập tên người dùng hoặc địa chỉ email của bạn để đặt lại mật khẩu của bạn.

        Đăng nhập